Les 2 ans du règlement général des données personnelles : quel bilan peut-on faire ?
Norme européenne édicté, il y a 2 ans de cela, le règlement général de la protection des données personnelles se trouve aujourd’hui dans une situation assez délicate.
Cet article va aussi vous intéresser : 6 notions à connaître en matière de cybersécurité moderne
Avec la pandémie qui secoue monde entier, il devient alors difficile pour les états de garantir l’intégralité des dispositions présentes dans cette norme. Car la situation ne s’y prête pas. Si ce n’est les autorités elle-même qui font souvent impasse à certains endroits détenus par les particuliers en application dudit règlement, ce sont les entreprises ou autres structures privées qui le font. Il peut s’agir des raisons d’intérêt général tel que la santé publique, ou de nature économique. Mais ça ce n’est que pour ces mois récents. Avant même la pandémie, la norme européenne sans se défendre les droits des utilisateurs des services numériques a eu un bilan à peu près une mitigé. À ce propos, Greg Day responsable et superviseur des opérations de la firme Palo Alto Networks sur la zone EMEA, par ailleurs, le chargé du développement des renseignements sur les cybermenaces et sur les pratiques d’hygiène en matière de sécurité notait à cet effet : « Alors que nous fêtons le deuxième anniversaire de l’entrée en vigueur du RGPD, l’une de mes principales inquiétudes est que, d’une façon ou d’une autre, l’objectif éducatif de cette régulation s’est perdu. Nous avons, semble-t-il, raté l’opportunité d’aider les entreprises à apprendre de leurs erreurs. Or pour moi, c’était l’un des aspects positifs du RGPD. Celui-ci a été conçu comme une feuille de route pour améliorer en continu la sécurité et le respect de la vie privée des entreprises. Toutefois, je ne crois pas qu’il y ait eu un effort international pour recenser les erreurs les plus courantes commises par les sociétés, quelle que soit leur taille, en appliquant le RGPD et pour les éviter. ».
Dans le contexte actuel, les entreprises pour être d’accord qu’avec l’expert. Car nous assistons aujourd’hui à une recrudescence des menaces informatiques et une situation où les règles et protocoles habituelles ont du mal à s’appliquer convenablement.
L’un des problèmes majeurs de règlement général de la protection des données, serait son adaptabilité à l’évolution constante de la technologie. En effet, pour une règle qui fut édicté il y a 2 ans de cela, il est fort probable qu’à l’heure actuelle, l’avancée technologique a rendu caduques ou difficilement applicables plusieurs de ses dispositions. Ce n’est pas seulement que la technologie qui a évolué. Mais aussi les pratiques en matière de collectes, de productions, et de gestion des données. « Il est important de s’assurer que l’application du RGPD reste claire malgré les différents changements technologiques. Ainsi, depuis que le RGPD est entré en application, de nombreuses sociétés ont migré dans le cloud, dont l’usage s’est fortement généralisé avec de forts taux d’adoption. Il faut que ces entreprises réfléchissent à la façon dont le RGPD s’y applique alors que les données circulent dans le cloud de façon nettement plus importante que prévu. Ceci pour documenter les risques spécifiques qui s’y posent, et pour définir une feuille de route pour un respect continu de la vie privée et une amélioration de la sécurité. » conseillait l’expert Greg Day.
Certaines situations telle que la pandémie du coronavirus à pousser les spécialistes de tout bord à remettre en question certains principes, du moins jusqu’à ce que la lutte contre cette maladie arrive à son fin. Et bien sûr, certaines pratiques qui ont débuté depuis le début du coronavirus, risque difficilement de prendre fin du jour au lendemain. De ce fait, la norme européenne gagnerait à s’adapter le plus rapidement possible une nouvelle technologie qui ne cesse de naître tout en essayant de contrôler au mieux l’aspect juridique de la gestion des données personnelles qui devient de plus en plus complexe.
Un autre point négatif et à souligner contre le RGPD. C’est la diversité des interprétations et de la transposition dans les pays de l’Union européenne. Ce fut l’un des points faibles majeur à soulever durant ces 2 années. Si l’on devait compter plusieurs pays, chacun avec sa propre interprétation de la règle, il devient alors difficile d’accorder la valeur obligatoire nécessaire à une disposition particulière face à un fait particulier.
Accédez maintenant à un nombre illimité de mot de passe :